「システムは、複雑であるほど失敗しやすい。」
— ピーター・F・ドラッカー(Peter F. Drucker)
最新の記事
アサヒグループ・ランサムウェア攻撃分析 – 「ビールが止まり、190万人の情報が流出」
要約: アサヒグループは2025年9月29日、「システム障害」の告知から始まり、その後Qilinランサムウェアによる攻撃と約190万人規模の個人情報流出の可能性を順次認めました。この過程で国内生産30拠点余りのビールの生産・受注・出荷システムが停止し、コンビニやスーパーで「アサヒビール品切れ」が現実...
もっと読む![🔥 [緊急セキュリティ告知] React・Next.jsでCVSS 10.0の脆弱性を発見 — 認証なしでリモートコード実行が可能 (React2Shell)](https://blog.plura.io/cdn/threats/vulnerability-React2Shell-ja.png)
🔥 [緊急セキュリティ告知] React・Next.jsでCVSS 10.0の脆弱性を発見 — 認証なしでリモートコード実行が可能 (React2Shell)
🚨 概要 — React2Shell、CVSS 10.0の「Log4j級」超深刻脆弱性 2025年12月、グローバルセキュリティ企業のWizが、React Server Components(RSC) および それを使用する Next.js(App Routerベース) において、 CVSS...
もっと読む
保守業者を通じた侵入、こう防ぐ — 遠隔点検・管理PCが「最初のハッキング経路」になる理由と標準対応案
核心メッセージ 「保守用の管理PCと遠隔接続手順は、すなわち組織内部へと通じる門です。 この門を統制しなければ、最も弱い環が最初の侵入地点となります。」
もっと読む
「ウェブサーバーだとは思われない」セキュリティ・インフラ機器たち — WAFなしで運用すると、なぜ事故につながるのか
問題の本質 「ブラウザで接続する管理ポータルがあるなら、それはすなわちウェブサーバーです。」 しかし、多くの組織がこれを認識しないままウェブアプリケーションファイアウォール(WAF)の外側で運用しています。その結果、繰り返される最初の侵入地点となってしまいます。
もっと読む
‘完璧なセキュリティはない’に埋没しないでください。
一行のフレーズ 「完璧は宣言ではなく証拠だ」 — 問題を正確に定義し、十分に準備すれば、私たちは「完璧」を運営できる。 キャンペーン宣言 — Stop Fear Marketing in Security この記事は、「完全なセキュリティはありません」の式のホラーマーケティングを中止しようはキャン...
もっと読む
声門誌の最後の使命:アウトバウンドコントロール🏰👮
昔、声門誌の最も重要なことは、「入ってくる者」を調べることでした。 しかし、本当の危機は、三作が情報を抱いて再び「出る時」 に来ます。 今日のシステムも同じです。私たちは引入を防ぐのに慣れていますが、流出(アウトバウンド)を制御できない場合、戦闘は敗北します。
もっと読む
攻城戦で城を守る方法🏰⚔️
昔、城壁🧱が高くて堀🌊が深い国がありました。 少ない城壁を越えられず、残りの道は城門だけでした。 今日の私たちのシステムも同じです。 ファイアウォールでアウトラインは閉じており、唯一の開いたドアはWebサービス(80/443)です。 だから攻撃者は声門を正面突破するより、城の中に「洗作(バックド...
もっと読む
ソバリンAIの始まりは「ソバリンデータ」だ
まとめ 1行 AI防衛はデータゲーム です。今失敗の本質は データがなくて と、正解は 防御用データを「生成」する運用転換です。 Webはリクエスト・応答本文、サーバーは監査ポリシーを有効にするで新しいログを作成 AIが働く資料を供給してください。
もっと読む
SOCアナリストのバーンアウト:なぜひどくなったのか、AI・PLURA-XDRはどう変えることができるのか? 😵💫
1行のまとめ: 🚨アラームは多く、⏰時間は不足しており、🛠️ツールは増えても🧠コンテキストは不足しています。 解決策はアラームの総量を減らし(Noise↓)、最初の10秒でコンテキストを自動補強し(Context↑)、アクションを半自動化(Automation↑)することです。 そして何より意味の...
もっと読む
AI補助WAFバイパス:攻撃自動化シナリオ(深化・攻撃者視点)
この記事では、LLM/エージェントベースのバイパス戦術が実際の攻撃フローでどのように使用できるかのみを説明します。 注意:再現可能なコードと具体的なペイロードの例は含まれていません。目的は現象の理解と分析基準の提示です。 0) Executive summary 核心: 攻撃者はLLM(生成機)+...
もっと読む
KTサーバーハッキング事故分析 - 「戦士サーバー侵害6件報告」
要約一行: KTは2025年9月18日23:57韓国インターネット振興院(KISA)にサーバー侵害の兆候4件、疑いの情況2件を申告しました。公開された項目には、Windows サーバー侵入・SMB サイド移動、VBScript ベースの RCE、「Smominru」ボット感染、Linux アカウン...
もっと読む
ロッテカードハック事故分析 - なぜWebファイアウォールはダンスになったのか
2025年 8月14日 19:21 最初の侵害が始まり15日まで活動が続き、調査の過程でウェブシェル(WebShell)のインストールが確認されました。以後、金融当局合同調査の結果総流出量は初期報告(1.7GB)を大きく上回る最大200GBに訂正され、297万人規模の顧客情報を含むが公式化されまし...
もっと読む
xWAF – クラウドネイティブ次世代ウェブファイアウォール
🌐 xWAF (https://xwaf.io) 単なるWAFではありません。 ✨ クラウドSaaSベースの次世代ウェブファイアウォールとして、 急速に進化する攻撃と複雑な運用環境に最適化されたセキュリティプラットフォームです。 🚀 xWAF 一目でわかるポイント ☁️ クラウドネイティブSaaS...
もっと読む
ソブリンAI、データ主権、そしてGDPR: ガラパゴスを超えて
🌐 ソブリンAIは「国産AI」だけを意味しない 最近、国内で議論されているソブリンAI(Sovereign AI)は「国内で開発されたAI」または「外国産AIを排除した国産AI」と誤解されています。 しかし、これはガラパゴス化した閉鎖的エコシステムを作る危険があり、本来の概念とはかけ離れています。 ...
もっと読む![[政策提案] AI100兆時代、成功的推進のための10大産業エコシステム構築 ✨](https://blog.plura.io/cdn/column/policy-proposal-ai.png)
[政策提案] AI100兆時代、成功的推進のための10大産業エコシステム構築 ✨
国家成長ファンド100兆ウォンとAIエコシステム構築の必要性 政府は民官合同で100兆ウォン規模の国家成長ファンドを造成し、AI中心の成長戦略を推進しています。 このような巨大な投資が実際の成果につながるためには、AI研究開発とともにそれを支える産業エコシステムが同時に成長する必要があります。 本提...
もっと読む
“非復号化検知(Non-Decryption Detection)?” — 不可能を包装したマーケティング
🔐 要旨:「復号せずに暗号化されたトラフィックの内容を検知する」という主張は、暗号を破ったという意味と実質的に同じであり、現在の公開暗号技術(AES/TLS)の安全性の前提と正面から衝突します。 実際に可能なのは、メタデータに基づく間接的な推測のみであり、この機能はすでにIPS/NDR製品が以前から...
もっと読む
シートベルトなしの運転のように、セキュリティのないOSは危険だ
🚦 LinuxのSELinux、WindowsのPowerShell Constrained Language Mode(CLM) は、OSセキュリティにおけるシートベルトのような存在です。 しかし現在は、単純な設定変更だけで無効にすることができます。これは「シートベルトを外しても車が出発してしまう...
もっと読む
[イソップ寓話] 城を守る方法 🏰
城を守る方法 🏰 昔々、大きな国に宝物💎で満ちた城がありました。 王👑はこの城を守るために管理人を選びました。 管理人は剣⚔️を使ったことも、戦闘をしたこともありませんでしたが、試験📜が得意で選ばれました。
もっと読む
製造業、ランサムウェア感染が相次ぐ…なぜセキュリティ体制の再構築が必要か?
製造業、ランサムウェア感染が相次ぐ警告 🚨 近年、製造業をターゲットとしたランサムウェア感染事例が継続的に発生しています。 生産の停止や機密データの流出といった深刻な被害につながるため、事前の点検と対応体制の強化が不可欠です。 韓国インターネット振興院(KISA)によると、被害事例の多くはソフトウェ...
もっと読む
Gartnerのハイプ・サイクルで見るSIEMとSOAR – なぜ両者に限界があるのか?
📊 Gartnerのハイプ・サイクルによると、SOARは「幻滅の谷」、SIEMは「生産性の高原」に位置しています。 見た目ではSOARは期待を失い、SIEMは成熟期に入ったように見えます。 しかし、実際の現場ではどちらの技術も現在のセキュリティ課題を根本的に解決できていないとの指摘が続いています。 ...
もっと読む
curlリクエストは悪性か?誤検知のないWAF運用のためのチェックポイント
🧪 curlリクエスト、WAFで誤検知の対象となるか? Webファイアウォール(WAF)を運用していると、以下のような問い合わせがよくあります: “Webサーバーにcurlを使ったリクエストが検出されたのですが、これは攻撃ではありませんか?” しかし、**単にcurlとい...
もっと読む
RDPの基本設定を変更するだけでブルートフォース攻撃を遮断する方法
RDPは本当に開放すべき? 企業や機関が外部から内部システムへアクセスする必要がある場合、リモートデスクトッププロトコル(RDP)をファイアウォールで開放することがあります。しかしこれは攻撃者にとっても直接的な侵入口となり、特に以下のようなリスクが伴います。
もっと読む
SSL VPNは使っても大丈夫? 侵害につながるエッジ機器の幻想
📉 多くの企業が外部勤務者と内部システムとの安全な接続のために SSL VPN を導入しています。しかし、本当に安全でしょうか? 近年発生した国内外の侵害事件を見ると、その多くの初期侵入経路が SSL VPN機器 でした。 SSL VPNは今やセキュリティの入り口ではなく、侵害の入口となっています。...
もっと読む
SGIソウル保証保険ハッキング事件の分析 – 侵入からランサムウェア漏洩まで
2025年7月14日未明、韓国の保証保険会社であるSGIソウル保証保険がハッキング攻撃を受け、 一部の電算網が麻痺し、復号および復旧が17日午前に完了するまでの81時間にわたる侵害事故が発生しました。 攻撃者は外部に公開されていたSSL-VPN機器のSSHポートを対象としたブルートフォース攻撃を通じ...
もっと読む
SentinelOneの自律型AIセキュリティは本当にAIなのか?
📉 最近のグローバルなセキュリティソリューション市場では、「AIベースの自律型セキュリティ」という表現が流行しています。SentinelOneも例外ではありません。しかし、果たしてSentinelOneが言う「AI」は、私たちが考えるAIと同じなのでしょうか? 結論から言えば、SentinelOne...
もっと読む
DragonForceランサムウェア実戦検知:PLURA-XDRで防いだ脅威
🧩 DragonForceランサムウェア概要 項目 内容 初公開 2024年10月、ダークウェブの流出情報をもとに分析 主な活動グループ RansomHub解体後、複数の提携者を吸収し影響力を拡大 使用技術 ChaCha8対称暗号 + RSA-4096キー暗号化構造 被害インジケーター...
もっと読む
ウェブファイアウォール回避攻撃に対応する
🛡️ ウェブファイアウォール、完璧でしょうか? ウェブファイアウォール(WAF)はウェブサービスのセキュリティにおける核心的な手段です。しかし、繰り返される例外処理と回避攻撃は、運営者と開発者の両方に悩みをもたらします。
もっと読む
なぜ今すぐ『ソブリン・サイバーセキュリティ』を準備すべきか?
「AIは核兵器のように国家の未来を左右する存在になります。」 この言葉は決して誇張ではありません。AI技術の影響力は既に国家の安全保障と経済を決定づける核心となっています。 電力、データ、クラウド基盤、そしてAIまで、すべてのデジタル技術の根幹が主権と直結しているのです。 これは単なる「ソブリ...
もっと読む
もし今ランサムウェアが進行中なら、それを察知できますか?
「ランサムウェアは、感染した瞬間ではなく、実行された“今”が重要です」 ランサムウェアは一度実行されると、 システム全体を暗号化し被害を拡大します。 🔓 感染の始まりは音もなく訪れます。 何気ないファイルのダウンロード 内部ユーザーの資格情報を奪取 悪意のあるスクリプトの実行 すべてがユーザーが気づ...
もっと読む
RAM にあるパスワードを狙う – T1003.001: LSASS メモリ ダンプ攻撃
要約 3行 1️⃣ 攻撃者は lsass.exe のメモリをダンプしてパスワード ハッシュやトークンを盗み取ります。 2️⃣ Event ID 4656/10 などのプロセス-ハンドルアクセスログで検出可能です。 3️⃣ LSASS PPL + Credential Guard + ASR ルー...
もっと読む
Cold‑Boot攻撃の再検討 – RAM残留データから暗号キーを盗む物理的脅威
要約3行 1️⃣ Cold‑Boot攻撃は冷却したRAMの残留データから暗号キーを抽出します。 2️⃣ 2008年のプリンストン大学の研究で存在が証明され、2018年にF‑Secureが最新のノートPCでも再現しました。 3️⃣ 大規模なランサムウェアよりも標的型攻撃やフォレンジックにおいて現実的...
もっと読む![[政策提案] 韓国のハッキングは政府の認証制度のせいだ✨](https://blog.plura.io/cdn/column/policy-proposal.png)
[政策提案] 韓国のハッキングは政府の認証制度のせいだ✨
大韓民国情報セキュリティ認証制度の撤廃と完全な攻撃対応戦略 政府が強制したセキュリティ認証制度は、実際のハッキングを防げませんでした。 今やハッキング対応の失敗は、企業の問題ではなく、政府政策の失敗です。
もっと読む![[レポート] ISMS認証制度、なぜ今はもはや有効ではないのか?](https://blog.plura.io/cdn/column/policy-proposal-example-useless.png)
[レポート] ISMS認証制度、なぜ今はもはや有効ではないのか?
韓国情報セキュリティ認証制度の技術的不条理と現実との乖離に関する分析レポート 概要と背景 韓国の情報保護管理体制(ISMSなど)およびセキュリティ適合性認証制度は、企業や機関のサイバーセキュリティを保証するための必須基準を提示してきました。しかし、急激に変化する技術環境や脅威の様相に比べ、一部の認証...
もっと読む
誰も想像できなかったことを成し遂げるPLURA
🎬 映画 イミテーション・ゲーム の名台詞 “Sometimes it is the people no one imagines anything of who do the things that no one can imagine.” “誰も想像しなかった誰かが、誰にも想像できないことをやっ...
もっと読む
今ハッキング攻撃が進行中か確認するには?
「目に見えないハッキングの脅威、今も進行中かもしれません」 ハッキングはある日突然発生するものではありません。 🔓 静かに、深く侵入し、内部システムのどこかで目立たず進行中である可能性の方が高いです。 すでにハッカーがバックドアを仕掛けているかもしれません。 今この瞬間、誰かがデータを盗んでいるかも...
もっと読む
情報セキュリティのコア vs 補完的サービス:中核と補助要素の区別
🔒情報セキュリティの真の核心は、最終的に外部のハッキング攻撃を防ぎ、異常な兆候を早期に検知して迅速に対応することです。 しかし、セキュリティ領域が広範だからといって、すべてが同じ優先順位を持つわけではありません。 実際のハッキング状況に即応するために、以下の4つの中核サービス領域(事前の脆弱性診断、...
もっと読む
IDS/IPS/NDR、本当にコアセキュリティなのか?
🔒IDS/IPS/NDRは以前のように「無条件でコア」として分類されるのではなく、運用セキュリティ(補助的要素)に近いと考えるべきです。
もっと読む
今、ハッキングと戦うあなたを応援します。
🛡️ 避けることも、退くこともできない。サイバー脅威は今日もすき間を狙っている 今この瞬間も、多くの企業や機関がハッキング攻撃にさらされています。昨日は某大手企業で顧客情報が流出し、今日は公共機関の内部サーバーが麻痺したというニュースが報じられました。グローバル企業でも個人情報の流出が相次いでいま...
もっと読む
PLURAを活用したBPFDoor検出:Auditログとフォレンジックに基づく対応
🔍 PLURAによるBPFDoor攻撃の検出 最近、Linuxベースのシステムを狙った高度な脅威の一つとしてBPFDoorが注目されています。BPFDoorはBPF(Berkeley Packet Filter)を悪用してバックドア通信を可能にするAPT型Linuxバックドアであり、セキュリティソリ...
もっと読む
BPFDoor マルウェア検知ツール比較分析
🔍 概要 2025年4月以降、国内の主要なLinuxサーバー環境を標的とした BPFDoor バックドアマルウェア の感染事例が多数報告されています。 このマルウェアはポートを開けずに外部コマンドを受信でき、BPFフィルターを通じて パケットフィルタの回避、メモリ常駐型リバースシェル、偽装プロセスの...
もっと読む
SOARを導入しても意味がない?自動対応もできないなら
📉 SOARはSIEMから発生したイベントを受け取り、自動対応を実行するソリューションとして知られています。 しかし実際には「SOARを導入したのに自動対応が難しい」という声が絶えません。 最大の理由は、SOARが単独では機能しないうえに、SIEMの検知結果に全面的に依存しているからです。 そして現...
もっと読む
SIEMを導入しても意味がない?ログ収集も分析もできないなら
📉 多くの企業が 統合ログ管理、SIEM の導入を検討しています。 しかし、重要な問いがあります:本当にログは収集できていますか? そして 収集されたログをきちんと分析できていますか? 結論から言えば、ほとんどの企業はログを正しく収集できておらず、 分析する能力も備わっていません。 このような状況で...
もっと読む
CJオリーブネットワークス証明書流出事件:キムスキのサプライチェーン攻撃
1. 攻撃の概要 キムスキ組織は標的企業(今回の場合はCJオリーブネットワークス)にまず侵入し、社内の開発サーバーやビルドサーバーからコード署名証明書を取得した後、この盗まれた証明書を用いてマルウェアを正規プログラムのように偽装・署名します。その後、既存の信頼チェーンを悪用して他の機関(例:韓国機械...
もっと読む
多層・階層型セキュリティ、本当に必要か?
多層・階層型セキュリティ、本当に必要か? 近年、サイバー脅威がますます多様化・巧妙化する中で、多くの企業が「多層・階層型セキュリティモデル」を導入または転換しようとしています。 🔒しかし、本当に複数のソリューションを重ねて導入することが最善なのでしょうか? 実際、多重セキュリティは以下のような深刻な...
もっと読む
SKTハッキング仮説:USIMデータの窃取とBPFDoorの設置、どのように行われたのか?
要点の一文要約 2025年4月18日、SKテレコムのHSS(Home Subscriber Server)がハッキングされ、最大2,300万人の加入者のUSIM認証情報が流出し、SKTは4月28日に全顧客を対象に無料USIM交換を発表しました。
もっと読む
SKTハッキングマルウェアBPFDoorの分析とPLURA-XDR対応戦略(検出デモ映像付き)
BPFDoorは、eBPFフィルタ・マジックバイト・マルチプロトコルを利用して、“パケット痕跡ゼロ”に近い**ポートレス(backdoor)**状態を実現します。従来のアプローチでは検出されません。このような検出回避を破るには、メモリ実行・AF_PACKETソケット・iptables改ざんといった...
もっと読む
SKTハッキングから見るNDR技術の限界:BPFDoorのようなステルス攻撃への対応策
📡 NDR(Network Detection and Response)は、ネットワークトラフィックの分析を通じて脅威を検知しようとする技術です。 しかし、最近のSKテレコムUSIMハッキング事件で確認されたBPFDoorのような高度なステルス型攻撃の前では、明確な技術的限界が露呈しました。 本記...
もっと読む
SKTのUSIMハッキング事件総まとめ:流出原因、被害規模、対応方法まで
要点の一行まとめ 2025年4月18日に確認されたSKテレコムのHSSハッキングは、最大2,300万人のUSIM認証情報が漏洩し、SKTは4月28日に全顧客を対象とした無料USIM交換を発表しました。
もっと読む
裁判行政処 電算網ハッキングシナリオ
司法部の電算網が北朝鮮のハッキング組織「ラザルス」と推定される集団の攻撃を受け、少なくとも17,998人の個人情報が流出しました。 内部・外部ネットワーク間の「ポート」(ネットワーク通信経路)の開放と不十分なアカウント・パスワード管理などのセキュリティ脆弱性を悪用し、合計で1,014GBにおよぶ大量...
もっと読む